Site Overlay

Tuta Mail adiciona nova criptografia resistente a quantum para proteger e-mail


Tuta

Tuta Mail anunciou o TutaCrypt, um novo protocolo de criptografia pós-quântica para proteger as comunicações contra ataques de descriptografia poderosos e antecipados.

Tuta Mail é um Código aberto serviço de e-mail criptografado de ponta a ponta com dez milhões de usuários. Seu criador, Tuta, está radicado na Alemanha, onde está envolvidos no desenvolvimento soluções pós-quânticas seguras de armazenamento em nuvem e compartilhamento de arquivos para o governo.

Hoje, Tuta anunciou o lançamento do TutaCrypt, um novo protocolo projetado para proteger as comunicações atualmente trocadas contra ataques do tipo “colha agora, descriptografe depois”.

Os ataques Coletar agora, descriptografar depois são o ato de coletar dados criptografados que não podem ser descriptografados no momento para salvá-los para o futuro, quando métodos de descriptografia mais poderosos estiverem disponíveis.

TutaCrypt combina CRYSTALS-Kyber para encapsulamento de chave pós-quântica e X25519 para troca de chaves Elliptic-Curve-Diffie-Hellmann.

Como outros na área, incluindo Sinal e Maçã (iMessage), Tuta optou por uma abordagem de modelo híbrido, combinando algoritmos quânticos seguros de última geração com algoritmos tradicionais para oferecer proteção completa contra ameaças atuais e futuras.

A criptografia AES 256/Argon2 permanece em vigor, protegendo as mensagens trocadas contra ameaças atuais.

“Com o TutaCrypt estamos revolucionando a segurança dos e-mails. Pela primeira vez, as pessoas agora podem enviar e receber e-mails criptografados com tanta força que nem mesmo os computadores quânticos serão capazes de quebrar a criptografia e decifrar as mensagens.” afirmou o CEO da Tuta, Arne Möhle

“E o melhor do Tuta Mail: essa criptografia exclusiva pode ser usada para enviar e-mails criptografados de ponta a ponta para qualquer pessoa no mundo, independentemente do provedor de e-mail, com uma simples troca de senha!”

Detalhes do TutaCrypt

A criptografia TutaCrypt gera dois pares de chaves para contas Tuta Mail: um par de chaves X25519 para o ECDH e um par de chaves Kyber-1024 para encapsulamento de chaves.

Essas chaves, que agora substituem os antigos pares de chaves RSA, são armazenadas e criptografadas com segurança nos servidores da Tuta baseados na Alemanha e podem ser acessadas em todos os dispositivos dos usuários.

Para criptografia autenticada, TutaCrypt emprega AES-256 no modo CBC com HMAC-SHA-256.

O protocolo deriva chaves AES-256 de longo prazo para criptografar dados armazenados no servidor a partir da senha do usuário usando Argon2. As chaves simétricas são derivadas usando HKDF-SHA-256.

TutaCrypt usa uma combinação desses algoritmos para trocar uma chave criptográfica, que é então usada para criptografar e descriptografar a mensagem inteira, incluindo seu corpo, assunto e anexos.

O processo combina dois segredos compartilhados derivados do ECDH (DHI e DHE) e um terceiro do encapsulamento de chave Kyber (SSPQ).

Esses segredos alimentam uma função de derivação de chave, criando uma chave de mensagem segura para criptografia e descriptografia.

Troca de chaves
Troca de chaves TutaCrypt (Tuta)

As limitações atuais do TutaCrypt dizem respeito a garantir a integridade e autenticidade das mensagens trocadas, já que os algoritmos “clássicos” ainda tratam desses dois aspectos. Além disso, o comprometimento das chaves de identidade de longo prazo é um ponto de risco.

Autenticação garantida criptograficamente e diversas melhorias no próprio protocolo fazem parte dos planos da Tuta.

Novas contas do Tuta Mail receberão o TutaCrypt na criação, e os usuários existentes obterão o protocolo superior por meio de uma rotação gradual de chaves que ocorrerá no próximo período.

Nenhuma ação do usuário é necessária ao migrar para o novo algoritmo de criptografia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

treze − doze =